ビットコイン、量子コンピュータ対策に一歩前進—専門家は脅威の緊急性について意見が分かれる

概要

• 開発者はBIP 360をビットコインのGitHub改善リポジトリに統合し、ポスト量子暗号フレームワークの進展を図った。
• カルテック大学のトーマス・ローゼンバウム学長は、耐障害性のある量子システムが5年から7年以内に登場する可能性があると述べた。
• 他の研究者や米国国立標準技術研究所（NIST）の指針は、暗号学的に重要なマシンが実現するまでに数年から数十年かかる可能性を示唆している。

ビットコインの開発者たちは、将来の量子コンピュータによるリスクに対処するために一歩前進し、長年議論されてきたタイムラインの議論が激化する中、BIP 360をビットコイン改善提案のGitHubリポジトリに統合した。BIP 360は、新しい出力タイプ「ペイ・トゥ・マークルルート（P2MR）」を導入している。この設計は、コインの支出時に公開鍵を露出させる技術的な機能「キー・パス・スペンド」を無効にし、将来的なソフトフォークでポスト量子署名スキームを追加するための土台を築くものだ。この統合は変更を有効化するものではなく、提案を正式なレビューに移すだけである。

暗号学的研究者でありBIP 360の共同著者であるイーサン・ハイルマンは、_Decrypt_に対し、「この提案は、2021年にビットコインネットワークに追加されたアップグレードであるタップルートの特定の弱点に対処している」と述べた。

「キー・スペンドは量子安全ではない。なぜなら、それは公開鍵を露出させるからだ」と彼は言う。「これにより、量子攻撃者はキー・スペンドを攻撃し、資金を盗むことができる。たとえスクリプト支出が完全に安全であってもだ。」

ペイ・トゥ・マークルルートは、タップルートの脆弱な部分を排除しつつ、そのアップグレード能力を維持している。

「これは重要だ」と彼は述べた。「なぜなら、量子に脆弱なキー・パス・スペンドを排除できるからだ。」

将来の量子脅威にどう対処するかについての議論は、ショアのアルゴリズムに由来している。これは、十分に強力で耐障害性のある量子コンピュータ上で実行されると、公開鍵から秘密鍵を導き出すことが可能になる。

最近の公開討論で、カルテック大学のトーマス・ローゼンバウム学長は、耐障害性のある量子システムが数年以内に登場すると予測した。

「私は、5年から7年以内に機能する耐障害性のある量子コンピュータを作り出すと信じている」と彼は聴衆に語った。さらに、米国は敏感情報の保護方法を再考する必要があるとも述べた。量子コンピューティングの最近の進展は、ローゼンバウムの主張を裏付けている。

9月、カルテックは、量子情報の基本単位である6000以上のキュービットをコヒーレント（安定した量子状態を維持）に保ち、99.98％の精度を達成したと発表した。1か月後、IBMは120キュービットのエンタングル状態を作り出し、120キュービットを結びつけて単一のシステムとして機能させることに成功したと報告した。これは、これまでで最大かつ最も安定したデモンストレーションとされている。

しかし、ハイルマンは、量子コンピュータの進歩についての正確な予測は信頼できないと述べている。

「1年や2年、3年を超えるスケールで予測する良い具体的な方法はない」と彼は言う。「次の5年以内に実現するとは非常に驚きだ。私はそれを不確実性とリスクの増大と考えている。」

米国国立標準技術研究所（NIST）は、2030年代半ばまでのポスト量子移行の目標を設定している。一方、サイファーパンクの共同創設者兼ビットコインウォレット開発会社Casaの最高セキュリティ責任者ジェイムソン・ロップは、現代の暗号を脅かす量子マシンは数十年先になる可能性が高いと示唆している。

「今のところ、我々が知る限り、暗号学的に重要な量子コンピュータを持つには数オーダーの差がある」とロップは_Decrypt_に語った。「量子コンピューティングの革新が同じような直線的な速度で続くなら、その到達には多くの年、ひょっとすると数十年かかるだろう。」

ロップは、より大きな懸念は量子ハードウェアそのものではなく、ビットコインコミュニティの変化に対する抵抗の高まりかもしれないと述べている。

「ネットワークプロトコルが時間とともに硬直化していくのが本質だ」と彼は言う。これは、骨化（硬直化）する過程を指している。「つまり、多くの異なるノードからなる分散型ネットワークで合意に達するのがますます難しくなるということだ。」

ハイルマンによると、提案を有効化するには、「マイナー、ノード運営者、企業、ユーザー間の大まかな合意」が必要で、その後、変更を確定させるために約95％の支持を一定期間維持する別の有効化クライアントのリリースが必要となる。

それでも、ブロックチェーン業界の一部は、量子リスクを投機的または恐怖に駆られたものと見なしており、大規模な量子システムが登場した場合、個々のウォレットよりもまず中央集権的なインフラを標的にする可能性が高いと主張している。

ハイルマンは、物理的な制約により、量子コンピュータがビットコインを脅かす規模に拡大することを妨げる可能性があることも認めている。

「しかし、それは非常に不確実なこととして扱っている」と彼は言う。「ビットコインが価値を持ち、有用であり続け、存在の危機に真剣に向き合うことが重要だ。たとえその危険性について不確実性があったとしてもだ。」